Модернизация виртуальной частной сети компании

Компания “B” обратилась с просьбой подобрать для нее замену устаревшему оборудованию. В настоящее время все подразделения ее объединены в единую сеть передачи данных с использованием оборудования Linksys. Маршрутизаторы создают ipsec туннели между центральным офисом и филиалом, центральный маршрутизатор (является маршрутизатором по умолчанию для локальной сети), из любой подсети имеется доступ в другие подсети. Периферийные маршрутизаторы склонны к отказам, не поддерживают резервирование каналов, и, самое плохое, уже сняты с производства. При отказе одного из маршрутизаторов найти замену будет трудно, что чревато простоями бизнес приложений. Предлагаемая схема сети:

 Внедрение новых технологий с возможностью резервирования каналов связи

Предлагается заменить устаревшее оборудование современными маршрутизаторами на основе RouterOS, причем имеется возможность осуществить плавную миграцию на новое оборудование. Для этого в центральный офис устанавливается маршрутизатор RB/1000 повышенной производительности с четырьмя гигабитными портами. Первым портом он подключается в локальную сеть центрального офиса и становится для всех компьютеров маршрутизатором по умолчанию. При необходимости его можно задублировать с использованием протокола VRRP. Вторым портом центральный маршрутизатор подключается к существующему маршрутизатору Linksys, маршрутизация настраивается таким образом, что все пакеты для подсетей, которыми ведает старый Linksys, направляются Микротиком на Linksys, а пакеты для новых каналов пересылаются напрямую. Третьим портом центральный Микротик подключается к провайдеру и имеет на нем реальный IP адрес, который используется для VPN подключений периферийных роутеров. После полного перехода на новое оборудование освободившийся от маршрутизатора Linksys интернет-канал также заводится в Микротик для обеспечения резервирования канала.

В филиалах компании устанавливаются менее производительные трехпортовые маршрутизаторы RB/800. Двумя портами они подключаются к интернет-провайдерам, а третий порт включается в локальную сеть, его IP адрес становится для локальной сети адресом маршрутизатора по умолчанию. Повышенная производительность филиального маршрутизатора позволит реализовать сложные цепочки обработки трафика, его приоритезации и предоставить ресурсы скриптам и правилам, облегчающим администрирование и противодействие вирусным атакам.

Периферийные и центральный маршрутизаторы связываются между собой VPN туннелем с шифрованием на основе протоколов PPTP, L2TP или OpenVPN. Отказ от IPSEC позволит сильно упростить резервирование каналов связи, обслуживание системы в целом, облегчит расширение сети и диагностику проблем, так как в отличии от IPSEC для современных протоколов при изменении IP адреса не требуется перенастройка конфигурации каналов. Для подключения необходимо лишь знать адрес VPN сервера.

В сети активно применяется резервирование каналов связи для большей доступности бизнес приложений. Резервирование достигается путем подключения всех маршрутизаторов к двум провайдерам, маршрутизаторы ведут постоянный мониторинг состояния каналов и при отсутствии основного канала автоматически соединяются с центральным офисом через резервный канал. При восстановлении основного канала марушрутизатор разрывает VPN туннель на резервном канале и поднимает его на основном. В случае отказа основного канала в центральном офисе все периферийные маршрутизаторы на основе правил переключения устанавливают VPN туннели на резервном адресе центрального маршрутизатора.

Mikrotik RB/800PI

Mikrotik RB/800PI

PowerPC MPC8544 800MHz, 64MB RAM, 64MB ROM, 3x10/100/1000 Mbit/s GE, 4 miniPCI, 1xMini-PCI-E, RouterOS Level 6

Маршрутизатор в корпусе внутреннего исполнения. На базе новой высокопроизводительной сетевой платформы RB/800 с процессором PowerPC MPC8544 800MHz. Основная сфера применения – производительный firewall/NAT, а также VPN концентратор для компаний с десятками филиалов. 3 порта GIGABIT Ethernet, 4 miniPCi позволяют в полной мере воспользоваться всеми возможностями устройства: гибкий брандмауэр, основанный на iptables, и развитая система управления трафиком на основе подсистемы Linux-ядра Traffic Control, и поддержка протоколов маршрутизации RIP v1/v2, OSPF v2, BGP v4, и гибкое управление доступом для пользователей HotSpot, и самые разные способы туннелирования трафика, шифрование IPsec, различные прокси-сервера в комплекте (FTP, HTTP, DNS, SOCKS), DHCP-сервер с поддержкой RADIUS, сетевые утилиты ping, traceroute, telnet, ssh, тестер пропускной способности, снифер, утилита для апдейта DNS-записей и многое другое. Лицензия Mikrotik RouterOS Level 6.

  • Цена: 34.456,00 р.
  • Количество:
    Сумма: 516.840,00 р.
    Mikrotik RB/1000U

    Mikrotik RB/1000U

    PPC8547 1333MHz, 512MB RAM, 4x10/100/1000 Mbit/s GE, RouterOS Level 6, 1U

    Маршрутизатор в корпусе стоечного (1U) исполнения построен на сетевом процессоре PowerPC PPC8547 1333MHz и является самым мощным продуктом Mikrotik: производительность достигает 400000 pps или 3.2 Gbps full duplex. Два слота CompactFlash для webproxy кеша и резервирования конфигурации базы данных User Manager. Основная сфера применения – производительный firewall/NAT, а также VPN концентратор для крупных компаний. 4 порта GIGABIT Ethernet позволяют в полной мере воспользоваться всеми возможностями устройства: гибкий брандмауэр, основанный на iptables, и развитая система управления трафиком на основе подсистемы Linux-ядра Traffic Control, и поддержка протоколов маршрутизации RIP v1/v2, OSPF v2, BGP v4, и гибкое управление доступом для пользователей HotSpot, и самые разные способы туннелирования трафика, шифрование IPsec, различные прокси-сервера в комплекте (FTP, HTTP, DNS, SOCKS), DHCP-сервер с поддержкой RADIUS, сетевые утилиты ping, traceroute, telnet, ssh, тестер пропускной способности, снифер, утилита для апдейта DNS-записей и многое другое. На RB/1000 предустановлена RouterOS 6-го уровня

  • Цена: 65.189,00 р.
  • Количество:
    Сумма: 65.189,00 р.
    Итого582.029,00 р.
    в т.ч. НДС0,00 р.
    Доставка0,00 р.
    Всего за заказ582.029,00 р.

    Поля, отмеченные синим, необходимы для оформления заказа!

    безналичный расчет

    • 13/07/10
    • 0
    • Оценка: 2.66/5, голосов: 542

    Комментарии

    Оставить комментарий

    Предыдущая статья

    Следующая статья